تكشف بوابة شرطة بلوشستان عن حملة تجسس إلكتروني واسعة استهدفت جهات أمنية باكستانية بين 2024 و2026، مع استخدام برمجيات خبيثة متعددة لاختراق بيانات حساسة.
ما قصة اختراق بوابة شرطة بلوشستان؟
تشير التفاصيل إلى نشاط تجسسي مستمر استهدف مؤسسات إنفاذ القانون في باكستان على مدى أكثر من عامين، مع تركيز واضح على خوادم وتطبيقات ويب داخلية. الهجمات لم تكن عشوائية، بل طالت أنظمة مرتبطة مباشرة ببيانات المواطنين والضباط.
وبحسب المعطيات التي تابعها تيكبامين، شملت الأصول المخترقة خوادم تستضيف تطبيقات لإدارة السجلات الجنائية والبيومترية، إلى جانب ملفات القضايا وبيانات الموظفين. هذا النوع من الوصول يمنح المهاجمين قدرة كبيرة على المراقبة وجمع المعلومات.
ما الأنظمة التي كانت ضمن دائرة الخطر؟
- سجلات القياسات الحيوية والهوية
- بيانات تسجيل الفنادق والمستأجرين
- ملفات القضايا الجنائية
- سجلات العاملين في الأجهزة الأمنية
- بوابات خدمات موجهة للشرطة والمواطنين
كيف استُخدمت البرمجيات الخبيثة داخل الهجوم؟
أحد أخطر الجوانب في العملية كان استغلال تطبيق مخصص لتلقي الشكاوى وإدارته، حيث جرى زرع برمجية مخصصة ظهرت على أنها تحديث مشروع للبوابة. بهذه الطريقة، أصبح المستخدمون من الشرطة والمواطنين ضمن نطاق المراقبة المحتمل.
الهجوم اعتمد على أكثر من عائلة برمجيات خبيثة، ما يوحي بوجود عدة مجموعات أو مشغلين يعملون بالتوازي أو يستفيدون من البنية نفسها. كما أن تنوع الأدوات يرفع صعوبة الاكتشاف ويمنح المهاجمين بدائل عند إغلاق أحد المسارات.
- PlugX للتجسس والتحكم عن بعد
- ShadowPad للتخفي والحركة داخل الشبكات
- Cobalt Strike لاستغلال الوصول والتحكم
- Remcos RAT للمراقبة والإدارة عن بعد
لماذا تُعد هذه الحملة خطيرة على المؤسسات الأمنية؟
الخطورة هنا لا تتعلق باختراق جهاز واحد، بل بقدرة المهاجمين على الوصول إلى منظومات تتعامل مع بيانات حساسة للغاية. أي تسرب أو تعديل في هذا النوع من السجلات قد يؤثر على التحقيقات، وحركة الأفراد، وحتى سلامة العمليات الميدانية.
كما رُصدت مؤشرات اختراق لدى جهات أمنية أخرى، من بينها أجهزة شرطة إقليمية وهيئات معنية بالمدن الآمنة. هذا الاتساع الجغرافي يوحي بأن الحملة كانت موجهة لجمع معلومات استخباراتية على مستوى أوسع من هدف منفرد.
من يقف وراء حملة بوابة شرطة بلوشستان؟
التحليل الفني يرجح ارتباط بعض الأنشطة بجهات تجسس رقمية مرتبطة بالصين، خاصة مع ظهور أدوات مثل PlugX وShadowPad، وهما اسمان كثيراً ما يرتبطان بعمليات اختراق موجهة ضد مؤسسات حكومية وبحثية في آسيا.
في المقابل، ارتبطت مجموعة أخرى باستخدام Remcos RAT مع بنية تحتية وأساليب متقاطعة مع فاعلين يُعتقد أن لهم صلة بالهند. هذا يعني أن بوابة شرطة بلوشستان لم تكن هدفاً لمجموعة واحدة فقط، بل ساحة تنافس استخباراتي رقمي معقد.
ماذا يعني ذلك للمستخدمين والجهات الحكومية؟
- ضرورة مراجعة تحديثات البوابات الداخلية بدقة
- فصل الأنظمة الحساسة عن الخدمات العامة قدر الإمكان
- تعزيز مراقبة الخوادم وسجلات الدخول
- تطبيق استجابة أسرع للحوادث الأمنية
في النهاية، تؤكد قضية بوابة شرطة بلوشستان أن الهجمات الحديثة لم تعد تستهدف التعطيل فقط، بل جمع المعلومات بهدوء ولفترات طويلة. ولهذا يرى تيكبامين أن الاستثمار في الرصد المبكر وتقسيم الشبكات بات ضرورة، لا خياراً تقنياً مؤجلاً.